CentOS

CentOS5.1にPostfix + Dovecotでメールサーバを組み込んだもののメールの受信だけがどうしても出来なかった。
原因は当方の環境が64ビット版(x86_64)なので32ビット版ではなかった設定が1つ増えていた事を忘れていただけでした。

/etc/dovecot.conf 142行目に下記1行を追加

#login_process_size = 32
login_process_size = 64

そう言えば前回もこれに嵌り頭を抱えていた・・・。

Windowsの場合NetTune等で簡単にチューニング出来たがLinuxでは・・・。

/etc/sysctl.conf の最終行にでも下記コードを追加

net.ipv4.tcp_window_scaling = 1
net.ipv4.tcp_syncookies = 1
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.tcp_rmem = 4096 87380 16777216
net.ipv4.tcp_wmem = 4096 65536 16777216

リブートせずに設定を反映

# sysctl -p /etc/sysctl.conf

設定が反映されているか確認

# sysctl -a

参考記事 » Linuxのネットワークスループット改善法教えます

不正アクセス検知システムにネットワーク型IDS(IDS=Intrusion Detection System)Snortを導入してみた。

参考記事 » 不正アクセス検知システム導入

参考にした記事ではSnortのバージョンが2.6.1.4だが最新版の2.8.1でインストール作業を進めたが、大きな問題もなく各種設定も完了し起動したものの何故か起動失敗。

/var/log/messages を確認してみると

snort[7868]: /etc/snort/snort.conf(781) unknown dynamic preprocessor “ssl”
snort[7868]: FATAL ERROR: Misconfigured dynamic preprocessor(s)

上記エラーが出ていたがSSL自体問題なく動作しているので設定は間違っていないと思うのでエラーが起きる原因不明。
しかしこのままではSnortが起動できないので /etc/snort/snort.conf の781行目をコメントアウトし起動したらあっさり起動した。

# preprocessor ssl: noinspect_encrypted

時間がある時にでも再度Apacheの設定ファイル見直してみるしかない。

FTPサーバの場合標準ポート番号は21だが、これを任意ものに変更。

/etc/vsftpd/vsftpd.conf の最終行に書き2行を追加

listen=YES
listen_port=2900

vsftpdってどんな意味なのかな？と思って調べてみたら

あまり深い意味はなかったんですね・・・。

現在使用しているテーブル数は100前後なのでチューニングする必要性はないと思うが。

/etc/my.cnfを編集

[mysqld]
key_buffer_size=512MB
table_cache=1024
max_allowed_packet=1MB
record_buffer=1MB
long_query_time=1
sort_buffer_size=2MB

下記記事を参考にすべて設定するとエラーが起きてMySQLが起動しなかったので上記パラメータのみ設定するようにした。
ただエラーが起きたのは私の書き方が間違っていたために発生したのかもしれない。
因みに現在当サーバにインストールされているMySQLのバージョンは5.0.22なので最新版ではないみたい。

参考記事 » 5分でできる、MySQLのメモリ関係のチューニング！

万一に備えて /etc/my.cnf の中身をメモしておく。

続きを読む

サーバ運用では不要と思われるサービスを停止した。
注）デフォルトで停止になっていたものも含まれているかもしれない。

autofs – 自動マウント/アンマウント
bluetooth – Bluetooth
hidd – BluetoothHIDdaemon
ip6tables – IPv6 パケットフィルタ
mcstrans – SELinuxTranslationDaemon
acpid – 電源管理
atd – atによってキューに入れられたジョブを実行
cups – 印刷サービス
gpm – コンソール用のマウスサーバ
nfslock – NFSで使用
pcscd – PC/SC Smart Card Daemon
portmap – ポートマッピングサービス
restorecond – SELinux
xfs – Xのフォントサーバ
ibmasm – IBM Advanced System Management
pand – BlueZ Bluetooth PAN daemon

名前ベースのVirtualHostでSSL接続をする為の覚書。

と言っても証明書は正規のものではなく「なんちゃって証明書」だしVirtualHostでの証明書はルートドメインの証明書だが商用サイトでもなく又、第３者にスペースを貸し出すわけでもないのでこれで十分だったりします。
今回はサブドメインで設定しましたが他のドメインでも問題はないと思う。

/etc/httpd/conf/httpd.conf　最後に追記

NameVirtualHost *:80
<VirtualHost *:80>
ServerName raou.net
DocumentRoot /var/www/html
ServerAdmin info@raou.net
ErrorLog logs/raou.net-error_log
CustomLog logs/raou.net-access_log common
</VirtualHost>
<VirtualHost *:80>
ServerName blog.raou.net
DocumentRoot /var/www/html/blog.raou.net
ServerAdmin info@raou.net
ErrorLog logs/blog.raou.net_error_log
CustomLog logs/blog.raou.net_log common
</VirtualHost>

/etc/httpd/conf.d/ssl.conf　最後に追記

NameVirtualHost *:443
<VirtualHost *:443>
ServerAdmin info@raou.net
DocumentRoot /var/www/html
ServerName raou.net:443
ErrorLog logs/raou.net-error_log
CustomLog logs/raou.net-access_log common
SSLEngine On
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/certs/server.key
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
</VirtualHost>
<VirtualHost *:443>
ServerAdmin info@raou.net
DocumentRoot /var/www/html/blog.raou.net
ServerName blog.raou.net:443
ErrorLog logs/blog.raou.net-error_log
CustomLog logs/blog.raou.net-access_log common
SSLEngine On
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/certs/server.key
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
</VirtualHost>

参考記事 » 成功SSLのvirtualhost設定